Поверителната информация във всяка област е внимателно защитена от закона. Следователно задължението на служителите, които имат достъп до него, е да защитават данните и да не позволяват да бъдат оповестени публично. Има различна отговорност за разкриването на поверителна информация. Човек може дори да бъде осъден по член от Наказателния кодекс, ако е извършил тежко нарушение. Затова е в интерес на самите служители, за да не изтече информация по тяхна вина към трети лица.
Какво е поверителна информация
Поверителната информация е лична информация с ограничен достъп. Има различни видове такива данни, но всички те са защитени от закона. Служителите, които имат достъп до тях, са длъжни да пазят тайна и да не позволяват публичност. Освен това самите те не трябва да разкриват такава информация, дори в семейния кръг.
Видове поверителна информация:
- Лични данни на физическо лице. Те включват всичко, свързано със събития и факти от личния живот.
- Сервизна тайна. Достъп до него имат само държавни служители, заемащи конкретна длъжност. Това може да включва данъчни тайни, информация за осиновяване и др.
- Професионална тайна. Той е защитен от Конституцията на Русия и е известен за него на ограничен брой хора, изпълняващи професионалния си дълг.
- Лични досиета на осъдените за престъпления.
- Търговска тайна. Тази информация трябва да се съхранява, за да се защити юридическото лице от конкуренция или за получаване на ползи.
- Информация за съдебните решения и тяхното изпълнение в рамките на производството.
- Тайна на разследването и съдебното производство. Това може да включва информация за жертви и свидетели, които се нуждаят от държавна защита. Пазени са в тайна и данни за съдии и служители на реда.
Тази информация е поверителна и не подлежи на разкриване. Необходимо е да се запази поверителността на такава информация, за да се защитят интересите на физически и юридически лица. Неразкриването е задължително, защото публичността може да има ужасни последици. Например до фалит на фирма, публично осъждане на човек, възникналата опасност за свидетели и жертви. Ако служител разреши разпространението на информация, той има право да го накаже в зависимост от тежестта на нарушението.
Споразумение за неразкриване
За да позволите на служител да получи достъп до класифицирани данни, ще трябва да подпишете споразумение за неразкриване. Тъй като въз основа на този документ ще бъде възможно да се призове за отговорност, ако служителят не спазва задълженията си по отношение на сигурността на данните. Няма конкретен шаблон за споразумение, но трябва да присъстват всички важни точки, като задължения на страните и отговорност за разкриване.
Но също така трябва да разберете, че без него не можете да получите достъп до класифицирана информация. Във всеки случай си струва да обсъдите текущата ситуация лично с властите, за да разрешите проблема с договора.
Как да докажем разкриването на лична информация
Наказание, например глоба по споразумение за неразкриване, ще бъде наложено само ако е възможно да се потвърди фактът на нарушението. Всяко доказателство ще помогне за това. Като правило не е трудно да ги получите, ако е възможно да се идентифицира безскрупулен служител.
Първо обаче е необходимо да се потвърди факта, че тайните данни наистина са съществували и конкретно лице е имал достъп до тях. За да направите това, трябва да използвате документи, например споразумение за неразкриване. При всички случаи ще се изискват доказателства, дори и за дисциплинарни действия. Освен това те ще са необходими за съда, тъй като за наказателно преследване по този член се изискват основателни причини и доказателства.
Каква отговорност е предвидена
Служителят трябва да знае каква информация ще бъде класифицирана и каква ще бъде публично достъпна. Следователно той не може да разкрива поверителни данни само поради причината, че не е знаел за ограничения достъп до тях. В повечето случаи работниците умишлено ще пуснат информация, която ще бъде защитена. Това се прави по лични причини или за егоистични цели.
Наказанието зависи от това как ще се прояви нарушението. Помислете за видовете в зависимост от отговорността, към която може да бъде привлечен виновното лице.
Какво наказание може да бъде:
- Дисциплинарно наказание. Той се назначава от ръководството на организацията след служебна проверка и разследване. Служител може да бъде порицан, порицан или дори уволнен. Точното решение зависи от ситуацията.
- Административна отговорност. Това може да възникне при разкриване на лични данни, както и при нарушаване на защитата на информацията, освен държавна тайна. Виновен човек може да бъде наказан с глоба до 10 000 рубли.
- Наказателна отговорност. Съставът на престъплението е доста разнообразен и се определя на индивидуален принцип. Ако нарушението е от криминален характер, тогава те дори могат да бъдат лишени от свобода.
- Гражданска отговорност. Жертвата може да възстанови моралните щети.
В Украйна има приблизително същите правила по отношение на наказанието за разкриване на класифицирана информация. Отговорността може да бъде избегната само в определени случаи.
"Kadrovik.ru", 2012, N 7
Във всяка компания има поверителна информация, която се пази особено внимателно от служители, които нямат достъп до нея, както и от конкуренти и доставчици. В същото време е доста трудно да се определи степента на секретност на данните. В резултат на това цялата информация, свързана с дейността на организацията, започва да се счита за поверителна. В резултат на това възникват съдебни спорове както със служители, така и с други компании.
Списъкът на съответните данни е даден в няколко законодателни акта, но компанията може самостоятелно да ограничи достъпа до определена информация. В същото време основният документ, който позволява да се определи дали информацията е класифицирана като поверителна, е Федерален закон от 29 юли 2004 г. N 98-FZ "За търговските тайни" (наричан по-долу - Закон N 98-FZ). Списъкът в този закон обаче е непълен, а друга информация за поверителна информация се съдържа в други нормативни правни актове.
Списък на поверителни данни, определен от закона
| Преглед поверително информация | Списък с информация | Законодателна норма |
| Информация, съставна част търговски тайна | Информация от всякакво естество (производство, технически, икономически, организационни и други), включително резултатите интелектуална дейност в научната техническата сфера, както и информация за начини за прилагане на професионални дейности, които имат действителен или потенциален търговска стойност по силата на неизвестни за трети лица | член 3. Федералната закон от 29.07.2004 N 98-FZ „О търговски тайна " |
| Банкиране тайна | Информация за транзакции, сметки и депозити на организации - клиенти на банки и кореспонденти | член 26 Федералната закон от 02.12.1990 N 395-1 „О банки и банково дело дейности" |
| Адвокат тайна, нотариален тайна | Информация, свързана с предоставянето адвокат за правна помощ на неговия на принципала; информация, която стана известен на нотариуса във връзка с неговата професионални дейности | Основите законодателство Руски Федерация за нотариуси (одобрени Въоръжени сили на РФ 02.11.1993 г N 4462-1); Изкуство. осем Федералната закон от 31.05.2002 N 63-FZ „Вкл адвокат дейности и застъпничество в Руски федерация" |
| интелигентност, Свързани одит организация | Всяка получена информация и документи и/или съставени от одитора организация и нейните служители, както и индивидуален одитор и служители, с които са влезли в труд договори за предоставяне на услуги, предвидени от тази федерална по закон, с изключение на: 1) информация, разкрита от самото лице, на които са били предоставени услугите, предоставена от тази федерална по закон или с негово съгласие; 2) информация за заключението с одитирания лицето на договора за задължителен одит; 3) информация за размера на плащането одиторски услуги | член 9. Федералната закон от 30.12.2008 N 307-FZ „Вкл одит дейности" |
На практика режимът за поверителност се дефинира:
- списък с информация, представляваща търговска тайна; списък с поверителна информация в организацията;
- договорно регулиране на отношенията със служителите;
- договорно регулиране на отношенията с контрагенти чрез установяване на съответните разпоредби в договора;
- прилагане на ограничителни знаци и печат за поверителност върху материален носител на поверителна информация с посочване на нейния собственик.
В допълнение към тези мерки, компанията може, ако е необходимо, да прилага средства и методи за техническа защита на поверителна информация, както и други мерки, които не противоречат на законодателството на Руската федерация.
Режимът на търговска тайна не може да бъде установен по отношение на следната информация:
- съдържащи се в учредителните документи на юридическо лице и документи, потвърждаващи факта на вписване на юридически лица в държавните регистри;
- съдържащи се в документи, даващи право за извършване на предприемаческа дейност;
- за замърсяването на околната среда, състоянието на пожарната безопасност, санитарно-епидемиологичните и радиационни условия, безопасността на храните и други фактори, които оказват негативно влияние върху осигуряването на безопасна работа на производствените съоръжения, безопасността на всеки гражданин и безопасността на населението като цяло ;
- за броя, състава на служителите, системата на заплащане, за условията на труд, включително охрана на труда, за показателите за производствени наранявания и професионална заболеваемост, наличието на свободни работни места;
- за просрочие на работодателите по изплащане на заплати и други социални помощи;
- за нарушения на законодателството на Руската федерация и факти за привличане на отговорност за тяхното извършване;
- за размера и структурата на доходите на организациите с нестопанска цел, за размера и състава на тяхното имущество, за техните разходи, за броя и възнагражденията на техните служители, за използването на безплатен труд на граждани в дейността на не- организация на печалбата;
- в списъка на лицата, които имат право да действат без пълномощно от името на юридическо лице;
- информация, чието разкриване е задължително или недопустимостта на ограничаване на достъпа до която е установена от федералните закони преди влизането в сила на Закон N 98-FZ.
Помислете за процедурата за създаване на списък в конкретна компания.
Какво да правим със служител, който разкрива поверителна информация?
В много компании се прилагат следните мерки към служител, който е разкрил класифицирана информация: дисциплинарни действия, обезщетение в съда. Някои работодатели просто уволняват нарушителите, вярвайки, че разпространението на поверителна информация е сериозно нарушение. Наистина има такава възможност. Съгласно параграфи. "в" клауза 6, част 1 на чл. 81 от Кодекса на труда на Руската федерация, трудовият договор може да бъде прекратен от работодателя дори в случай на еднократно разкриване на търговска тайна, станала известна на служителя във връзка с изпълнението на трудовите му задължения.
В случай на спор за възстановяване на работа на лице, уволнено въз основа на разглежданите основания, работодателят е този, който носи тежестта да докаже всички обстоятелства за разкриване на търговска тайна. Необходимо е внимателно да се разгледат всички обстоятелства по конкретен случай, да се анализира дали има законови основания за уволнение на служител, заподозрян в разкриване на поверителна информация, както и да се оценят възможните рискове, ако служителят оспори уволнението.
Например, служител използва флаш устройство, за да отпечата документ на принтер. Работодателят обаче смята тези действия за разкриване на търговска тайна, тъй като забраната за използване на флаш устройство за прехвърляне на поверителна информация се съдържа в местен закон. Организацията обаче не разполагаше с точен списък с подобни класифицирани данни. В резултат на това служителят се обърнал към инспекцията по труда и след проверка успял да отмени дисциплинарното наказание.
Така при налагане на дисциплинарно наказание работодателят трябва:
- докаже, че служителят е причинил материални щети на организацията;
- да установи, че служителят е разкрил поверителни данни, включени в списъка;
- потвърдете факта на разкриване и запознаване на служителя със списъка с поверителна информация.
Ако компанията иска да възстанови щетите в съда (например мениджърът напусна и продаде поверителната база данни на конкуренти), тогава ще е необходимо да се оцени материалните щети. Основното условие за формиране на доказателствената база е наличието на списък с поверителна информация.
Списък с поверителна информация в отделна организация
Всяка организация съставя свой собствен списък с поверителна информация. По правило включва:
- информация за производството и управлението;
- данни за нивото на заплатите на служителите;
- лични данни на служителите;
- управленски решения, планове за развитие на производството, инвестиционни програми;
- протоколи от заседанията;
- поверителни договори;
- информация за преговорите;
- информация за персонала, щатно разписание;
- себестойност и цени;
- счетоводна отчетност, първична документация;
- информация за платени данъци и такси;
- одиторски доклади.
Моля, обърнете внимание: лични данни и поверителна информация не са еквивалентни понятия. Последното е по-широко и може да включва различни счетоводни отчети, данни за персонала на организацията и друга информация, която е защитена от дружеството в съответствие с установения режим на търговска тайна.
Информация, представляваща търговска тайна (тайна на производството) е информация от всякакъв характер (производствена, техническа, икономическа, организационна и др.), включително информация за резултатите от интелектуалната дейност в научната и техническата сфера, както и информация за методите на извършване на професионални дейности, които имат действителна или потенциална търговска стойност поради неизвестност на трети лица, до които трети лица нямат свободен достъп на законово основание и по отношение на които собственикът на такава информация е въвел режим на търговска тайна. Разкриването на информация, представляваща търговска тайна, е действие или бездействие, в резултат на което такава информация във всякаква възможна форма (устна, писмена, друга, включително с използване на технически средства) става известна на трети лица без съгласието на собственика. или въпреки трудовия или гражданския правен договор (Определение на Московския градски съд от 14.11.2011 г. по дело N 33-36486).
Концепцията за лични данни е установена във Федералния закон от 27.07.2006 N 152-FZ „За личните данни“. Това е всяка информация, свързана пряко или косвено с конкретно или идентифициращо лице (субект на лични данни).
Тоест, ако поверителна информация може да се отнася както за физически, така и за юридически лица, личните данни - само за физически лица. Списъкът с поверителни данни, класифицирани като такива на законодателно ниво, е даден в приложението.
Необходимо е да се обърне внимание на факта, че информацията, призната от компанията като поверителна, не може да бъде приписана на такава. Документите на финансовите отчети, предоставени на участниците в компанията само за запознаване, могат да бъдат класифицирани като поверителни (Резолюция на FAS на Волжския окръг от 05.04.2005 N A12-12462 / 04-C56). Подобно заключение е направено и в Решение на ФАС на Далекоизточния окръг от 16.05.2007 г., 08.05.2007 г. N F03-A73 / 07-1 / 1090 по дело N A73-9822 / 2006-9, в което съдът признава че нито нормите на Федералния закон от 21.11.1996 г. N 129-FZ "За счетоводството", нито чл. 89 от Федералния закон от 26.12.1995 г. N 208-FZ "За акционерните дружества" не предвижда задължително предоставяне на акционера на копия от първични счетоводни документи, оборотни ведомости на аналитично счетоводство и електронна база данни на счетоводната програма на компанията. . В същото време, например, информацията за изпълнението от данъкоплатците на техните задължения за плащане на данъци не е данъчна тайна и може да бъде разкрита (Резолюция на Федералната антимонополна служба на Западносибирския окръг от 27.07.2010 г. по дело № A27-25441 / 2009).
По този начин работодателят трябва самостоятелно да състави списък с поверителна информация и да ги установи с административен документ, в зависимост от важността на тази информация. Поверителността на данните обаче може да бъде оспорена в съда. В същото време важен момент е не само създаването на списък с поверителна информация, но и процедурата за нейната защита.
Процедурата за защита на поверителна информация
В съответствие с чл. 10 от Закон N 98-FZ, мерките за защита на поверителността на информацията, взета от нейния собственик, трябва да включват:
- определяне на списъка с данни, представляващи търговска тайна;
- ограничаване на достъпа до такава информация чрез установяване на процедура за работа с тях и наблюдение за спазването на тази процедура;
- водене на записи на лица, получили достъп до поверителна информация и (или) лица, на които е предоставена или прехвърлена;
- регулиране на отношенията относно използването на данни, представляващи търговска тайна, от служители на основание трудови договори и контрагенти въз основа на гражданскоправни договори;
- използване на материални носители, съдържащи поверителна информация, или включване в реквизитите на документи, съдържащи такава информация, печат "Търговска тайна", указващ собственика на тази информация.
За да защити поверителността на информацията, работодателят трябва:
- да запознае срещу разписка служителя, който има нужда от достъп до такава информация за изпълнение на служебните си задължения, със списъка на информацията, представляваща търговска тайна, чиито собственици са работодателят и неговите контрагенти;
- да запознае служителя срещу разписка с установения от работодателя режим на търговска тайна и с мерките за отговорност за нарушаването му;
- създават необходимите условия служителят да спазва установения режим (член 11 от Закон N 98-FZ).
Трудовият договор с ръководителя на организацията трябва да предвижда задълженията на този служител да гарантира защитата на поверителността на информацията, притежавана от организацията и нейните контрагенти, и отговорността за подходящи мерки.
Признаването на данни за поверителни може да бъде оспорено в съда
В този случай компанията може да предприеме следните действия:
- внедряване на разрешителна система за достъп на изпълнители (ползватели, обслужващ персонал) до информация и свързаните с нея произведения и документи;
- ограничаване на достъпа на персонал и неупълномощени лица до защитените помещения и помещения, в които се намират средствата за информатизация и комуникация, както и носители на информация;
- протоколи от срещи;
- диференциране на достъпа на потребителите и обслужващия персонал до информационни ресурси, софтуерна обработка (предаване) и защита на данните;
- отчитане и безопасно съхранение на хартиени и машинни носители на данни, ключове (ключова документация) и тяхното обръщение, с изключение на тяхната кражба, подмяна и унищожаване;
- резервиране на технически средства и дублиране на масиви и носители на информация;
- защита от копиране на информация, използване на сертифицирани средства за нейната защита;
- използване на защитени комуникационни канали;
- криптографска трансформация на данни, обработвани и предавани чрез компютърни технологии и комуникация.
Много е важно в местния акт на организацията да се установи не само списък с поверителна информация, но и процедурата за тяхното използване.
В отношенията със служителите компаниите обикновено използват две тактики: защита на интереси в съда, защита на интереси в досъдебно производство чрез прекратяване на договора със служителя. Нека разгледаме първия начин. Като пример можем да цитираме определението на Московския градски съд от 22 декември 2011 г. по дело N 4g / 8-10945 / 11. Разрешавайки предявените искове, ръководейки се от чл. 81 от Кодекса на труда на Руската федерация, Федералния закон "За търговските тайни", съдът заключи, че уволнението на ищеца е законосъобразно и оправдано, тъй като той е разкрил търговска тайна. Ищецът е изпратил документи на трета организация по електронна поща, до която трети лица не са имали свободен достъп и по отношение на които работодателят е въвел режим на търговска тайна.
В съда компанията доказа следните факти: запознаване на служителя с наредбата „За търговските тайни“, спазване на дисциплинарната процедура, фактът на изпращане на документи до заместник-генералния директор на организация на трета страна - информация за контрагенти, информация за времето и методите на предоставяне на услуги, размера на възнаграждението.
Но ако поверителна информация не се прехвърля на трети страни, фактът на копиране на информация без прехвърляне на трети страни не може да се счита за разкриване. Така в Решение от 12.12.2011 г. по дело № 4g / 8-10961 / 2011 г. Московският градски съд заключава, че информацията, копирана от ищеца върху флаш картата, представлява търговска тайна на компанията, но има доказателства, че тази информация е предадена от нея на трети лица, ответникът не е представил, а ищцата е отричала извършването на подобни действия. Съдът също не е получил доказателства, че ищецът е изпращал посочената информация до електронните кутии на трети лица, както и фактите за публикуване в интернет. При преглед на домашния компютър на ищеца и изваждане на копираната информация от него ответникът не е регистрирал такива факти. В акта за премахване на информация нямаше бележки за това. Действията на служителя, в резултат на които посочената информация става достъпна за други служители, упражняващи контрол върху спазването на режима на търговска тайна в организацията, не могат да се квалифицират по ал. "в" клауза 6, част 1 на чл. 81 от Кодекса на труда на Руската федерация. При такива обстоятелства, когато поверителна информация не е разкрита на трети лица, лицето може да бъде възстановено на работа с обезщетение за времето на принудителното отсъствие.
Разпространението на некласифицирана информация не е разкриване на поверителна информация. Това заключение следва от определението на Московския градски съд от 14.11.2011 г. по дело N 33-36486. Съдът стигна до заключението, че информацията за наличността на оборудване, неговата цена, информация за дистрибуторите не представлява търговска тайна, т.к. публикувани в ценоразписи, каталози и брошури. Така поверителността не е нарушена. Подобно заключение направи Московският градски съд в Решение от 18.10.2011 г. по дело N 33-33741. При решаване на спора и частично удовлетворяване на исковете съдът обосновано изхожда от обстоятелството, че работодателят е отговорен за доказване на наличието на правно основание за уволнение и спазване на установения ред за уволнение. Работодателят не е представил нито доказателства, че B2B системата съдържа поверителна информация, нито доказателства, че ищецът е разпространявал данни, представляващи търговска тайна.
Разбира се, много компании не могат да докажат своя случай в съда, тъй като регулаторната рамка не съдържа конкретен списък с документи, които могат да потвърдят загуби, свързани с незаконно разкриване на поверителна информация. Освен това е много трудно да се оцени точно материалният компонент, например изтичане на информация за контрагенти или финансови показатели, както и самият факт на оповестяване. В крайна сметка разкриването може да се извърши както писмено, така и устно. В тази връзка много компании са принудени да използват такива методи за наказване на немарливи служители като дисциплинарни мерки.
Понякога обаче компаниите предпочитат да не мият мръсното си бельо публично и да се разделят с такива служители по приятелски начин. В такива ситуации е за предпочитане да се формализира уволнението по споразумение на страните, предвидено в чл. 78 от Кодекса на труда на Руската федерация. Едно от съществените предимства е, че е почти невъзможно да се оспори такова уволнение, тъй като има взаимно съгласие на страните.
В заключение трябва да се отбележи, че целостта на търговските тайни, защитата на интересите на организацията и възможността за възстановяване на правосъдието в съда зависят от това колко ясно компанията дефинира списъка с поверителна информация, както и процедурата за тяхната защита .
Приложение
Примерсписъкът с поверителни данни Одобрен е списъкът с информация, класифицирана като поверителна (собствена) информация в централния офис на Федералната агенция за железопътен транспорт и подчинените й предприятия и институции. Със заповед на Федералната агенция за железопътен транспорт от 24 януари 2011 г. N 18
| н п / стр | Информация, класифицирана като поверителна (собствена) информация |
| I. Информация за дейностите по управление на индустрията | |
| 1 | Избрани материали от срещи на Федералната железопътна агенция транспорт (по-нататък - Roszheldor) и информацията, съдържаща се в него, ограничаване на достъпа, до което е установено с решение на заседанието на PDTK Росжелдор |
| 2 | Информация (информация), подготвена от Roszheldor за входящи от публични органи, предприятия, институции и организации, независимо от организационно-правната форма и форма имот с надпис „За служебно ползване”, „Търговски тайна“, „Поверително“ и други в частта, която не съдържа информация, представляващи държавна тайна |
| 3 | Информация, съдържаща показатели за държавната отбранителна поръчка в част, която не съдържа информация, представляваща държавна тайна |
| 4 | Информация, съдържаща се в материалите от одита на услугата (разследване), преди одобряването на акта (заключението) за проверка, и също и ако информацията, получена в резултат на проверка (разследване), може да се използва в бъдеще за неправомерно действие (щета) |
| 5 | Информация за организацията на работата, за конкретни мерки или извършени мерки, насочени към осигуряване на информационната сигурност при осъществяване на международно сътрудничество с участие представители на Roszheldor, както и съдържащите се в подготвителния или отчетни документи (формуляри) на събранието |
| II. Информация за административни и икономически дейности | |
| 6 | Информация за личните данни на служителя на Roszheldor, съдържаща се в личното дело на служителя, освен в предвидените случаи законодателството на Руската федерация |
| 7 | Информация, получена при приемане на гражданин в държавата държавна служба, необходима за регистрация на прием в държавни тайни |
| 8 | Информация за осведомеността на служителя с информация, съставляваща държавна тайна |
| 9 | Протоколи от заседанията на състезателните комисии за провеждане на състезания за запълване на вакантни длъжности в държавната служба |
| 10 | Актове за проверки на дейността на териториалните отдели и подчинени организации |
| 11 | Информация за щатното разписание на Roszheldor |
| 12 | Информация за разположението на структурните звена в сградата |
| 13 | Протоколи от заседанията на жилищната комисия |
| 14 | Протокол от заседанията на тръжната комисия за провеждане квалификационен изпит и сертифициране |
| III. Информация за режима на секретност, мобилизационна подготовка, гражданска защита, извънредни ситуации и транспортна сигурност |
|
| 15 | Актове за проверки на контрол на достъп до администр Сграда Росжелдор |
| 16 | Информация за резултатите от оценката на уязвимостта на транспортните съоръжения инфраструктура и превозни средства, различни от предоставящите сигурността на която се извършва изключително от федерална изпълнителни органи |
| 17 | Информация, съдържаща се в плановете за сигурност на транспорта транспортна инфраструктура и превозно средство |
| 18 | Информация, която е информационните ресурси на единната държава информационна система за осигуряване на транспортна сигурност, изготвен от Roszheldor, с изключение на извлечения от регистъра категоризирани обекти на транспортна инфраструктура и транспорт финансови средства |
| IV. Информация за защита на данните | |
| 19 | Информация за организацията на обработката на служебна информация за средствата компютърни технологии на Росжелдор |
| 20 | Информация, разкриваща организацията, състоянието на информационната сигурност или носители на информация или информационен процес |
| 21 | Информация за методите, средствата или ефективността (състояние на защита) поверителна информация в автоматизирана информация системи, компютърна техника, други технически означава |
| 22 | Обобщена информация, съдържаща се в локалната изчислителна схема Roszheldor мрежа, посочваща организационните и технологичните параметри или технически характеристики и места на нейните критични компоненти, информационни възли (дефинирани на схема) |
| 23 | Информация за конкретни текущи и (или) планирани дейности за информационна сигурност на поверителна информация |
| V. Друга информация | |
| 24 | Информация за организацията, състоянието или местоположението на инженерните системи видеонаблюдение, пожарна или кражба на сградата Росжелдор |
| 25 | Информация, разкриваща съдържанието на планове и конкретни мерки за защита на сградата на Roszheldor, помещенията, в които се извършва работата, материалите се съхраняват, водят се поверителни преговори |
| 26 | Данни за охранително видеонаблюдение, фиксиране на охранителната система на помещенията, електронна проходна система в сградата |
Определение на понятието
Поверителността е набор от мерки за предотвратяване на изтичане и разкриване на тази или онази информация. Същността на това понятие може да се разбере и като се чете преводът му от различни езици. Това звучи приблизително като "тайна" или "доверие". Всяка година тази категория става все по-важна в различни области. Поверителността може да се счита за предпоставка за много видове дейности, включително медицински, адвокатски, одиторски и други.
Законодателна регулация
Поверителността е доста сериозна тема, която засяга почти всички сфери на обществения живот. Ето защо регулирането на този въпрос отдавна се извършва на законодателно ниво. Така че, в съответствие със специален указ на президента на Руската федерация, следните видове информация се считат за поверителна:
- цялата лична информация, идентифицираща дадено лице, както и факти, отнасящи се до личния му живот (изключение правят информацията, предоставена на медиите, както и подписването на документи, позволяващи разпространението на данни);
- данни за провеждане на разследвания и съдебни документи, както и информация за лица, които са защитени по държавни програми;
- служебна тайна, която включва данни за работата на държавни органи, научни лаборатории, както и предприятия от отбранителния сектор;
- информация за такива дейности като медицинска, адвокатска, одиторска, съдебна, следствена и т.н.;
- търговска тайна, която се състои в подробности за производствения и технологичния процес, както и организацията на предприятието като цяло;
- информация за научни разработки до получаване на патентна документация или преди внедряване.
Когато е необходима поверителност на информацията
Всяка сфера на дейност изисква запазване на определен обем информация в тайна. Пример може да бъде търговско предприятие. Неговите служители нямат право да разкриват информация за производствената технология, организационна структура и други точки, което е залегнало в съответните клаузи на трудовия договор. Нарушаването на това правило може да доведе до глоба или уволнение.
Вероятно всеки е чувал такава фраза като държавна тайна. Това е цял набор от информация, която е под защитата на държавни институции и правоприлагащи органи. Говорим за научни, военни, политически, разузнавателни и други видове дейности. Чрез оповестяването на тези факти едно лице може не само да причини икономически щети на държавата, но и да застраши нейната безопасност. За подобни престъпления се предвижда сериозна отговорност.
В медицински и други институции от този вид също трябва да се спазва поверителността. Персоналът няма право да разкрива информация за клиента. Същото важи и за одиторските фирми. В противен случай пострадалият може да започне съдебно производство.
Какво не може да бъде поверителна информация
Обхватът на политиката за поверителност не се отнася за следните видове информация:
- информация, посочена в учредителните документи;
- данни от удостоверението за регистрация на предприятието;
- информация за имуществото на организацията;
- информация относно спазването на правилата за безопасност и стандартите за екологична отговорност;
- върху персонала, както и системата на заплащане за извършената работа;
- факти за установеното нарушение на закона;
- информация за провеждането на конкурси, търгове и други събития, в които се решава съдбата на обекти на държавна собственост;
- финансови отчети на организации с нестопанска цел.
Защита на поверителността
Поверителността на данните може да бъде защитена от собственика им, както следва:
- за начало си струва да се направи списък с информация, която попада в категорията "търговска тайна" в съответствие със закона;
- установяване на вътрешна процедура за защита на информацията чрез ограничаване на кръга от лица, които имат достъп до нея, както и въвеждане на отговорност за неспазване на правилата;
- водене на отчетност на лицата, които са допуснати до поверителни данни;
- въвеждане на клауза за отговорност за разпространението на класифицирана информация в трудовия договор, както и в търговските договори с контрагенти;
- ясно записване на цифрови и хартиени носители на цялата информация с цел доказване на нейната автентичност и собственост;
- незабавна регистрация в съответните органи на информацията, която трябва да бъде защитена.
Този списък от дейности може да бъде допълнен по преценка на предприемача. Основното условие е тяхното съответствие със законодателните норми. 
заключения
Поверителността е обективна необходимост в съвременните условия. Всеки човек, както и организация, има право да пази определена информация в тайна. Нарушаването на тази разпоредба води до настъпване на административна, а в някои случаи и наказателна отговорност.
Условията за поверителност до голяма степен зависят от вида на въпросната дейност. Това правило трябва да се спазва във всичко, което касае търговска или държавна тайна, както и личния живот на дадено лице, независимо от неговия социален статус и вид дейност.
Концепцията за "поверителна информация" е много разпространена в правната практика. Какво означава това и какви видове има? Нека разгледаме това по-нататък.
Обща концепция
Преди да разгледате какви видове поверителна информация съществуват, трябва да разберете подробно общите характеристики на самата концепция.
Така че, казано много просто, категорията поверителна информация включва цялата онази документирана информация, която се съхранява в конкретно предприятие или организация от всякаква форма на собственост, чието разпространение е нежелателно за самия човек. Това се дължи на факта, че такава информация по правило представлява данни за определени характеристики на дейността на фирма или фирма, чието разкриване може да навреди на собственика им.
От правна гледна точка първите членове на Закона „За информацията“ казват, че разглежданата концепция предполага документирана информация, достъпът до която е защитен от всестранна намеса от действащото законодателство на Русия.
Законодателна регулация
Концепцията за поверителна информация, нейните видове и характеристики са залегнали в определени нормативни актове, които в момента са в сила на територията на Русия. Кои са сред тях?
Основна роля при дефинирането на такова понятие играе Законът „За информацията“, който консолидира самото понятие както в общ, така и в тесен смисъл. Що се отнася до видовете поверителна информация съгласно законите на Руската федерация, пълният им списък е представен подробно в разпоредбите, предписани в Президентски указ № 188.
Освен всичко друго, поверителна информация може да се състои от информация за конкретно лице - такива данни се наричат лични данни. Регулирането на това понятие се извършва въз основа на членове на Закона „За личните данни“.
Осигуряването на безопасността на поверителна информация, получена в резултат на извършване на дейности от определен характер в Русия, се основава на актове на индустриалното законодателство. По-специално, те включват законите "За нотариусите", "За адвокатурата", "За медицинската тайна" и др.
В допълнение към всичко това трябва да се обърне специално внимание на безопасността на информацията, която е тайната на предприятието. Тези разпоредби са перфектно регламентирани от Закона "За търговската тайна".
Методи за регулиране на поверителна информация
За да се гарантира правилната безопасност на информацията, представляваща поверителна информация, законодателят е предвидил определен списък от мерки и методи, които ви позволяват да направите това.
По този начин законодателят отбелязва, че за да се гарантира безопасността на поверителна информация, е необходимо ясно да се определи кои данни са подходящи за техния брой. За целта се предвижда да се установи самото понятие "поверителна информация", нейните видове, както и определен списък от информация, която може да я съставлява.
Освен това, за да се гарантира безопасността на информацията, представляваща тайна, законодателят предвижда определена процедура за издаване на факти, класифицирани в тази категория, както и определени забрани за действия, наличието на които може да доведе до нарушаване на установените режим на сигурност за информация, причислена към секретна група.
Изгледи
Що се отнася до основните видове поверителна информация, на практика можете да намерите малък брой от тях. Всички те са изброени в съдържанието на президентския указ No 188, който е издаден през 1997 година.
Лична информация
Накратко, видът поверителна информация, който е лични данни, означава по своята концепция определен набор от данни, които се отнасят пряко до конкретно лице, наричано в правната практика субект на лични данни. Каква информация е свързана с тази група данни? На първо място, те означават лична информация - фамилия, собствено име и отчество. Освен това, сред информацията, съставляваща лична информация, законодателят определя адреса, на който лицето е регистрирано или прави неговото местожителство, място и дата на раждане, място на действителен престой в определен момент. Списъкът с данни, представляващи поверителна информация, включва и информацията, налична в документи, доказващи самоличността на лице (дата и място на издаване, серия, номер и др.)
Наред с други неща, към списъка с информация, съставляваща лични данни, законодателят определя и информацията, която е известна на служителите на службата по вписванията в резултат на професионалните им задължения.
Законодателят определя специални принципи за обработка на данни, които представляват лична информация. Разбира се, всички те трябва да се спазват правилно. Практиката показва, че точно това ви позволява да гарантирате точно безопасността на данните.
Работата с поверителна информация в руското законодателство предвижда спазването на всички цели, за които се извършва обработката на предоставената от лицето информация, с тези, които са декларирани като тези, за които са поискани данните. Освен това техният обем трябва напълно да съответства на необходимия за постигане на посочената цел.
Законодателят предвижда, че всички данни, които са причислени към група информация, съставляваща лична информация, трябва да бъдат изключително надеждни. Що се отнася до органите и специалистите, които ги обработват, те не трябва да използват информацията, която не е необходима за постигане на целта.
Що се отнася до процеса на съхранение на данни, той трябва да се извършва само по такъв начин, че според предоставената информация да е възможно да се определи техният собственик. Ако говорим за периодите, през които трябва да се извършва процесът на съхраняване на този вид поверителна информация от класификацията, разгледана в тази статия, то не трябва да надвишава времето, необходимо за постигане на целта. След изтичане на определения срок всички данни трябва да бъдат унищожени по предписания начин. Същото трябва да се направи, когато няма нужда да се използва информацията.
Обработка на лични данни
Има определени правила за обработка на лични данни, които трябва да се вземат предвид в процеса на работа с тях. Така че този процес се извършва изключително в съответствие с всички изисквания, които са представени в членовете на Федералния закон „За информацията“. В съответствие с предвидените в него разпоредби, обработката на данни може да се извършва изключително от оператора и само със съгласието на самото лице.
В определени случаи това съгласие не се изисква. По-специално това се отнася за момента, в който обработването на лични данни се извършва за получаване на статистически данни или за проучване, потвърждаване на научни твърдения. В някои случаи това се налага с цел опазване живота и здравето на хората, както и някои други интереси, приписвани на групата от жизненоважно значение. В случай, че журналист се занимава с професионалната си дейност, тогава когато фактът на получаване на информация от него няма да причини значителни щети на лицето, което е собственик на данните, той също може да използва информацията в своята работа.
В правната практика често възникват ситуации, когато използването на лични данни на дадено лице без негово съгласие се извършва с цел осигуряване спазването на изискванията, предвидени в договора, изпълнението на неговите разпоредби. Това обаче е възможно само ако една от страните му е стопанска единица.
търговска тайна
Това е специален вид поверителна информация. Законният начин на опазването и съхраняването му също се различава по своите специфични особености. Какво са те?
На първо място, трябва да се разбере, че търговската тайна е информация, която представлява характеристиките на производството на стоки, както и правенето на бизнес, при разкриване на която предприятие или организация просто ще спре да получава доход.
Трябва също да се разбере, че наред с търговската тайна в юридическата практика има и служебна. Тази концепция може да се използва само в определени държавни служби. Това е класифицирана информация, защитена от закона по специален ред. Що се отнася до съдържанието му, то по правило се отнася до характеристиките на извършване на обществена услуга, които са скрити от обществеността и имат режим на затворен или ограничен достъп.
Основните разпоредби, които се отнасят до търговската и служебната тайна, се уреждат от правилата, предвидени в членовете на Закона „За търговската тайна“ и „За служебната тайна“.
За разкриване от лица, които са носители на информация, представляваща служебна или търговска тайна, информация, която им е поверена, те могат да подлежат на отговорност от различни видове: наказателна, гражданска, административна и дисциплинарна, която особено често се използва в различни предприятия. .
Документирани информационни ресурси
Това е един от основните видове поверителна информация, която много често се използва както от юридически, така и от физически лица. Той има специален режим за осигуряване на безопасността на подадените данни, а дизайнът му е представен в специална форма.
И така, документиран информационен ресурс е информация от определен характер, която е записана на носител от материален вид с посочване на отделни детайли, чийто списък за всяка версия на документа е представен в законодателството поотделно.
Що се отнася до вида носител за поверителна информация, като него обикновено се използва хартия. Цялото фиксиране на информация на носителя трябва да се извършва в стриктно съответствие с изискванията, посочени в документа. Върху тези материални носители може да се установи собственост, което се извършва в съответствие с нормите на гражданското законодателство.
Професионална и следствена тайна
В Русия, както и в други държави, има определен списък от професии, които по силата на своите характеристики предвиждат обработката на определени данни от лица, които представляват информация, забранена за разкриване. Тези групи лица включват на първо място адвокати, нотариуси, медицински специалисти и др. Достъпът до данните, получени от тях при изпълнение на служебните им задължения, е ограничен въз основа на разпоредбите, представени в определени нормативни актове, както и в Конституцията на държавата.... Така например, поради особеностите на своята дейност, нотариусът знае за спецификата на сключването на всякакви сделки, както и за тяхното съдържание. Но лице, което се занимава с извършване на нотариални дейности, не може по никакъв начин да разкрива на трети лица получената от него информация.
Какви видове ценна поверителна информация принадлежат към тази група? На първо място, законодателят определя такава информация, достъпна в лична кореспонденция, телефонни разговори, писма и в други пратки, които се извършват чрез пощенски станции, телеграфи, както и други съобщения, взети от други източници. В този случай само потребителят на пощенски или, например, телеграфни услуги, има право да даде съгласието си за разкриване на данни, съставляващи Всъщност в училището има определени видове поверителна информация, чиято безопасност трябва да бъде гарантирана от служители на институцията. Те могат да включват данните, предоставени в медицинските досиета, информация за факта на осиновяване или осиновяване, за безопасността на училищната сграда, което означава нейната антитерористична сигурност и др.
Специално внимание трябва да се обърне и на друго понятие, което съществува в правната практика – например следствената тайна. Информацията, получена в хода на разследванията, както и при провеждане на оперативни дейности, също не подлежи на разкриване, по-специално от лица, които имат пряк или косвен достъп до тях. Друг вид информация, защитена от закона, е съдебното производство. Всички служители на съдебния апарат, и по-специално тези, които са пряко свързани с разглеждането на делото, са длъжни да осигурят правилната безопасност на информацията, причислена към тази група. В случай, че дадено лице наруши установения режим, в резултат на което има изтичане на класифицирана информация, то може да носи отговорност - дисциплинарна или наказателна, в зависимост от това колко тежки са последиците от деянието и каква форма на вина извършено деяние има.
Информация за същността на изобретението
Законодателят обръща специално внимание на въпроса за гарантиране на безопасността на информацията, която представлява същността на изобретенията или полезните модели. Безопасността на информацията трябва да бъде защитена до момента, в който тя бъде официално обявена и информацията за обектите бъде публикувана.
Как точно се осигурява защитата на представените обекти? Всички мерки, които държавата предприема за това, са предвидени в членовете на Гражданския кодекс, в част 4.
Тази концепция и вид поверителна информация предвижда особен характер на нейната защита. По-специално, той може да бъде представен в юрисдикционна форма, която се произвежда с участието на специализирани държавни органи, както и създаването на патент за това специално изобретение.
Често защитата на новите изобретения се извършва в гражданска правна форма. Специалистите в областта на юриспруденцията отбелязват, че той се прилага като правило, когато лицензополучателят съзнателно или случайно нарушава правата, предвидени в договора, и умишлено избягва задълженията, предвидени в неговото съдържание. По правило въз основа на резултатите от тази форма на защита пострадалото лице получава обезщетение, чийто размер е равен на размера на претърпените загуби.
Освен посочените по-горе форми на защита на този вид поверителна информация има и административен ред. Предвидено е писмено обжалване от страна, чиито законни интереси са накърнени до специален орган - Камарата на Патентното ведомство, която принадлежи към групата на апелативните органи. Законодателят предвижда доста продължителен процес на разглеждане на подаденото заявление, който може да продължи до 4 месеца. Въз основа на резултатите от процедурата по правило органът взема решение в полза на пострадалото лице. Всъщност тази практика е особено популярна сред притежателите на невалидни патенти.
Защита на класифицирана информация
Видовете поверителна информация и тяхната защита са посочени в разпоредбите на различни закони, включително значителен брой специфични за индустрията. Що се отнася до защитата на информацията, тя предвижда набор от определени мерки, които създават пречки пред достъпа до данни. Те могат да включват необходимостта от съхраняване на документи-носители на класифицирана информация в специални сейфове, прехвърляне на електронни данни през локална мрежа, ограничаване на списъка с лица до данни и др.
Освен всичко това, при нарушаване на установените изисквания, виновното лице е длъжно да понесе наказание, съизмеримо с причинената му вреда.
Концепцията за "поверителна информация" се превърна в неразделна част от руския правен речник. В момента се използва в няколкостотин нормативни правни акта на Руската федерация. Правоприлагащите органи също са в крак със законодателя: все по-често в различни споразумения могат да се намерят цели раздели или дори отделни споразумения за поверителност. Включването на разпоредби, забраняващи разпространението на поверителна информация в трудовите договори, стана широко разпространено.
Досега обаче законодателството не съдържа ясно определение на понятието „поверителна информация“. Преди това такова определение се съдържаше в чл. 2 от невалидния Федерален закон "За информацията, информатизацията и защитата на информацията". Според този закон „поверителна информация е документирана информация, достъпът до която е ограничен в съответствие със законодателството на Руската федерация“. Това определение, в леко променена форма, все още намира своето приложение в актовете на държавните органи на Руската федерация.
Действащият федерален закон "За информацията, информационните технологии и защитата на информацията" не съдържа дефиниция на понятието "поверителна информация". Това определение обаче може да бъде получено въз основа на анализ на неговите норми.
Съгласно параграф 1 на чл. 2 от посочения закон информацията е информация (съобщения, данни), независимо от формата на представянето им.
В клауза 7 от същия член се казва, че поверителността на информацията е задължително изискване за лице, което е получило достъп до определена информация, да не прехвърля такава информация на трети лица без съгласието на нейния собственик.
Така поверителна информация е информация, независимо от формата на предоставянето й, която не може да бъде предадена от лицето, получило достъп до тази информация, на трети лица без съгласието на техния носител на авторските права.
Списъкът с поверителна информация се съдържа в Указ на президента на Руската федерация от 06.03.1997 г. № 188 "За одобряване на списъка с поверителна информация". Съгласно този указ поверителната информация включва:
· Лична информация;
· Информация, представляваща тайната на разследването и съдебното производство, както и информация за защитените лица и мерките за държавна защита, извършени в съответствие с Федералния закон от 20 август 2004 г. № 119 - FZ „За държавна закрила на жертвите, Свидетели и други участници в наказателното производство" и други нормативни правни актове на Руската федерация;
· Служебна тайна;
· Медицински, нотариални, адвокатски тайни, тайна на кореспонденция, телефонни разговори, пощенски, телеграфни или други съобщения;
· търговска тайна;
· Информация за същността на изобретението, полезния модел или промишления дизайн преди официалното публикуване на информацията за тях.
Трябва да се обърне внимание на факта, че този списък не може да се счита за затворен. Действащият федерален закон „За информацията“ не изисква приемането на наредби от президента или правителството за по-нататъшното развитие на понятието „поверителна информация“. Освен това законът позволява на собственика на информацията самостоятелно да решава дали да й даде статут на поверителен. Следователно списъкът трябва да се счита за ориентировъчен.
Това заключение е от много практическо значение. Възможността за самостоятелно определяне на статуса на информацията позволява на нейния собственик да разработи начини за защитата й от неоторизиран достъп, използване и разпространение, както и да предвиди мерки за гражданска отговорност в случай на тези действия. Горният извод е от особено значение за стопанските субекти. Както знаете, в съответствие с параграф 2 на чл. 67 от Гражданския кодекс на Руската федерация, участниците в търговски дружества са длъжни да не разкриват поверителна информация.
За съжаление тази норма не е разработена във Федералния закон „За акционерните дружества“, който изобщо не споменава такова задължение на акционерите. Поради това все още няма консенсус в науката за какъв вид поверителна информация става дума. Редица автори смятат, че задължението за неразкриване на поверителна информация се отнася само за поверителна информация, попадаща в режима на търговска тайна.
Понастоящем няма ясна и единна класификация на видовете поверителна информация, въпреки че действащите нормативни актове установяват повече от 30 от нейните разновидности. Някои опити за такава класификация са направени от учени. A.I. Алексенцев предлага следните основания за разделяне на информацията по видове тайни:
§ собственици на информация (за определени видове те могат да се припокриват);
§ области (сфери) на дейност, в които може да има информация, представляваща този вид тайна;
§ на кого е поверено опазването на този вид тайни (за някои видове тайни тук също е възможно съвпадение) (11, с. 92)
А. А. Фатянов класифицира информацията, която трябва да бъде защитена, по три критерия: по принадлежност, по степен на поверителност (степен на ограничение на достъпа) и по съдържание (22, с. 254)
По собственост собственици на защитената информация могат да бъдат държавни органи и образуваните от тях структури (държавна тайна, служебна тайна, в определени случаи търговска и банкова тайна); юридически лица (търговски, банкови, юридически, медицински, одиторски тайни и др.); граждани (физически лица) - във връзка с лична и семейна тайна, нотариална, адвокатска, медицинска тайна. Трябва да се отбележи, че използването на понятията „собственик“, „собственик“ по отношение на информацията се съдържа във Федералния закон „За информацията ...“, Закона на Руската федерация „За държавните тайни“ и редица други разпоредби. Това използване, както и признаването на информацията за обект на права на собственост и, включително и на имуществени права, установени с горните актове, предизвиква сериозна критика сред учените и до известна степен противоречи на Гражданския кодекс, тъй като съгласно чл. 128 СК, информацията не се отнася за вещи. Този проблем вече беше подчертан от автора и трябва да се признае, че е по-целесъобразно да се изостави използването на правата на собственост във връзка с информация и следователно е по-правилно да се говори за собственика, както е посочено в чл. 139 от Гражданския кодекс на Руската федерация, а не собственик, потребител или притежател на информация. В това, което следва, термините „собственик“, „потребител“ или „собственик“ ще се прилагат само ако се цитира законът или мнението на който и да е изследовател.
Според степента на конфиденциалност (степен на ограничение на достъпа) в момента може да се класифицира само информация, представляваща държавна тайна. Съгласно чл. 8 от Закона на Руската федерация „За държавните тайни“ се установяват три степени на секретност на информацията, съставляваща държавна тайна, и печатите на секретност, съответстващи на тези степени за носители на посочената информация: „от особено значение“, „ строго секретно“ и „секретно“. Интересното е, че в Съединените щати и редица страни от НАТО печатите за секретност са подобни на установените от вътрешното законодателство - „поверително“, „секретно“, „строго секретно“. За други видове тайни тази основа за класификация все още не е разработена, докато съгласно чл. 8 от Закона на Руската федерация „За държавните тайни“ не се допуска използването на посочените тайни за класифициране на информация, която не е класифицирана като държавна тайна. (21, стр. 148)
Трябва да се отбележи, че горните класификации не са изчерпателни и тяхното развитие все още се намира в науката и законодателството. Липсата на ясна класификация на поверителна информация, липсата на формализиране на правните им режими в законодателството води до значителен брой противоречия и пропуски. Нека разгледаме най-значимите от тях.
В съответствие с чл. 2 от Закона на Руската федерация "За държавните тайни", държавна тайна е информация, защитена от държавата в областта на нейната военна, външна политика, икономическа, разузнавателна, контраразузнавателна и оперативно-издирвателна дейност, чието разпространение може да навреди на сигурността на Руската федерация. Както отбелязва А. И. Алексенцев, терминът „разпределение“ в този случай е твърде неясен. (11, стр.96)
Разпространението може да бъде не само неразрешено, но и разрешено, може да бъде вредно или не. Този критерий посочва възможните последици от разпространението на информация, тоест изхожда от обратното, докато според логиката би било по-вероятно да се назоват предимствата, получени от факта, че информацията се пази в тайна.
Обобщавайки всичко по-горе, можем да кажем, че в момента видовете поверителна информация са държавна, търговска, лична и семейна, служебна и професионална тайна, които от своя страна имат редица разновидности. В същото време правният режим за повечето от посочените тайни не е напълно разработен, а между отделните документи има сериозни противоречия, които трябва да бъдат отстранени.
